Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Seguridad de mensajes para temas FIFO
Puede elegir que Amazon SNS y Amazon SQS cifren los mensajes enviados a temas y colas FIFO, con las claves maestras de cliente (CMK) AWS Key Management Service (AWS KMS)
nota
Al agregar la encriptación a un tema o cola FIFO existente, no se encriptan los mensajes atrasados, y al eliminar la encriptación de un tema o cola, se mantienen encriptados los mensajes atrasados.
En los temas FIFO de SNS, se descifran los mensajes de inmediato antes de entregarlos a los puntos de enlace suscritos. En las colas FIFO de SQS, se descifra el mensaje justo antes de devolverlos a la aplicación del consumidor. Para obtener más información, consulte Cifrado de datos y la publicación Cifrado de mensajes publicados en Amazon SNS con AWS KMS
Además, los temas FIFO de SNS y las colas FIFO de SQS admiten la privacidad de los mensajes con puntos de enlace de la VPC de interfaz impulsados por AWS PrivateLink. Mediante los puntos de enlace de interfaz, puede enviar mensajes desde subredes de Amazon Virtual Private Cloud (Amazon VPC) a temas y colas de FIFO sin atravesar Internet público. En este modelo, se mantiene su mensajería dentro de la infraestructura y la red de AWS, lo que mejora la seguridad general de su aplicación. Cuando utiliza AWS PrivateLink, no necesita configurar una gateway de Internet, una conversión de las direcciones de red (NAT) o una red privada virtual (VPN). Para obtener más información, consulte Privacidad del tráfico entre redes y la publicación Asegurar los mensajes publicados en Amazon SNS con AWS PrivateLink
Los temas FIFO de SNS también admiten colas de mensajes fallidos y almacenamiento de mensajes en todas las zonas de disponibilidad. Para obtener más información, consulte Durabilidad de mensajes para temas FIFO.
